В прошлом году Apple ввёл новую систему нотаризации ПО, требующую, чтобы любое приложение или обновление были подписаны разработчиком и заверены «яблочниками». Не прошедшие проверку приложения блокируются на macOS, даже если они распространяются не через App Store.

Однако компания всё же случайно разрешила зловреду Shlayer работать на её ОС. Он был замаскирован под обновление для Adobe Flash Player и прошёл верификацию. По словам ИБ-специалистов, такое случилось впервые.

Apple уже отключила аккаунт разработчика вредоносного плагина и отозвала все связанные с вредоносом сертификаты. После этого атакующие вернулись с новой версией своего ПО, но на этот раз не достигли успеха.

Shlayer – вредонос, названный «Лабораторией Касперского» самой распространенной угрозой для Мас в 2019 году. Это рекламное ПО, перехватывающее зашифрованный трафик и подменяющее результаты поиска мошенническими рекламными объявлениями.

2 сентября, 2020

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

21.03.2023
Непростая неделя. Число атак на российские банки растёт
20.03.2023
Важно соблюсти баланс между обеспечением ИБ и производительностью сотрудников
20.03.2023
Мошенники активно звонят через мессенджеры, потому что могут изменить профиль звонящего
20.03.2023
Хакеры из KillNet бьют по американской отрасли здравоохранения
20.03.2023
Банкирам запретят использовать зарубежные сервисы при переводах по России
20.03.2023
67% ритейлеров столкнулись с утечками информации в 2022 году
17.03.2023
Молод, чист и не судим, активный пользователь Интернета
17.03.2023
«Уралсиб» подвергся хакерской атаке
17.03.2023
«Лаборатория Касперского»: Продажи в даркнете снова набирают обороты
17.03.2023
Пришла очередь Google Play. Какие российские банки пропали из маркетплейса ПО

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных